KH IEI PROJECT
정보보안 기반 해킹기법 분석 양성 과정 11회차
박준수 강사 / 조지은 취업담임
2019. 02. 14 (352)
1 팀
IT타고난사람들
팀장/팀원 |
김**(팀장), 구**, 권**, 김**, 박**, 이**, 정**
|
개요 |
(게임명) 계정을 해킹 당했다는 유저들의 문의가 빗발치고 있다. 지난 13일 (게임명) 공식 커뮤니티를 확인해보니, 최소 1000명의 유저들이 계정 해킹을 당했거나 해킹 시도를 겪었다고 호소하고 있었다. 직접 문의했거나 피해 사실을 인지하지 못한 유저까지 합치면 사례는 더욱 많을 것으로 보인다. 사태의 본질은 개인정보가 유출됐는지 여부다. (게임사)는 개인정보유출상황을 방지하기 위해 기존 게임서버 보다 보안성이 향상된 시스템을 구축하고자 ㈜ITTAGO에 위탁했다. 이에 따라 ITTAGO는 기존과 다른 구조의 인프라를 설계하고 모의해킹을 통해 각 서비스들의 취약점을 발견하였다. |
구현기능 |
웹사이트 제작
Domain Name System 주, 예비 구성
Database, Backup Server
Gateway Replication,
One Time Password,
Unified Threat Management
Security Onion
Web 모의 Hacking - SQL injection / 업로드 취약점 / Cross-site Scripting
Network 모의 Hacking - DDOS공격 / Smurf 공격 |
설계의 주안점 |
1. UTM을 통해 외부로부터의 네트워크 공격을 차단
2. 시큐어코딩을 통해 웹에 대한 공격을 차단
3. Snort 설치를 통해 공격을 탐지, 대응
4. 네트워크 이중화를 통해 가용성 확보
5. 백업 서버를 활용, 데이터 손실에 대비 |
|
2 팀
수리카타
팀장/팀원 |
박**(팀장), 강**, 정**, 곽**, 장**, 박**, 고**
|
개요 |
최근 네트워크로 공격이 들어와 인터넷이 마비되어 실시간으로 신문기사를 올리지 못하는 사태가 발생했다. kh신문사는 위 같은 상황을 방지하기 위해 기존 네트워크 시스템보다 보안성이 향상된 시스템을 구축하고자 수리카타 솔루션회사에 위탁했다. 이에 따라 수리카타 회사는 네트워크시스템이 가진 취약점을 분석했고, 그 결과 기존 시스템은 외부 네트워크에 대한 공격 제어 및 기본적인 보안 정책 설정이 되어 있지 않았다. 취약점을 보완하기 위해 통합 위협 관리 시스템의 도입과 망분리를 통해 기존보다 보안성이 향상된 시스템 구축을 목표로 한다. 또한 이중 보안을 하고 웹과 네트워크, 시스템 공격이 들어올 때를 대비해 로그를 취합하여 실시간으로 분석하는 프로그램을 개발할 예정입니다. |
구현기능 |
DMZ, 내부서비스, 내부망으로 망 분리
-UTM장비를 통해 보안강화
-내부서비스 망에 snort 룰 생성 및 공격 확인
-인증서를 통해 web 서버 보안 강화
-db 서버를 구축해 데이터를 효율적으로 관리 및 로그수집
-내부 도메인을 사용하기 위해 DNS 서버 구축
- Pam인증을 통한 시스템 서비스 강화
- splunk를 통한 외부 공격에 대한 실시간 로그 수집 및 로그 분석
- web 해킹 xss와 파일 업로드 취약점 실습 및 보안
- modsecurity를 통한 web보안 강화 |
설계의 주안점 |
-외부 네트워크에서 내부 네트워크 공격을 제한
-원활한 실시간 네트워크 서비스 제공을 위한 솔루션을 설계
-웹 서비스에서 인증 절차를 통해 신뢰성 및 보안성을 향상
-공격에 대비하여 실시간 로그수집 및 분석
-이중 보안을 통해 가용성을 극대화 |
|
3 팀
지니어스
팀장/팀원 |
김**(팀장), 김**, 손**, 박**, 최**, 유**, n**
|
개요 |
작년 12월 한 게임회사에서 데이터베이스가 해킹되어 유저들이 특정 아이템을 복제하는 일이 일어났습니다.
이번 사건은 관리자 계정이 해킹된 이후 데이터베이스를 탐색하여 특정 아이템 코드를 찾아낸 후 복사를 하는 기법으로 운영되었습니다
이 회사는 아이템의 복제로 인하여 1억 상당의 피해를 보게 되었습니다.
이로 인해 이 게임회사는 저희 지니어스 세큐리티에 의뢰를 맡겼고 저희는 이를 보안하고자
다음의 솔루션을 기획하였습니다. |
구현기능 |
1.iptable과 snort를 통한 망구축 및 보안 설정
2.otp를 통한 로그인 보안 강화
3.sql 인젝션 및 도스 공격에 대한 보안 설정
4.crontab 과 쉘스크립트를 이용한 백업 자동화
5.python(django)을 이용한 웹채팅 서버 구현 |
설계의 주안점 |
망구축및 백업 보안 |
|